martes, 5 de agosto de 2014

Visita a Black Hat USA 2014


Buenos días a todos desde Las Vegas! Después de un intenso viaje, no sin alguna complicación técnica gracias a las aduanas de EEUU que me hicieron perder la conexión con mi vuelo, ya estoy listo y con las demos funcionando al 100% para mañana Black Hat USA 2014.

Los que vayáis a asistir, estaré en el Arsenal de  12:45 p.m. a 3:15 p.m mostrando WhatsApp Privacy Guard, con las últimas modificaciones para que sea completamente funcional con el nuevo protocolo de autenticación WAUTH-2.

Además, de  2:15 p.m. a 2:45 p.m daré una charla sobre su funcionamiento, en la que hablaré también de todos los descubrimientos que hemos ido descubriendo Pablo y yo a lo largo del último año.

Ya iré contando... }:)

martes, 10 de junio de 2014

WhatsApp Authentication: profundizando en WAUTH-1 y WAUTH-2



En esta segunda entrada voy a profundizar en los mecanismos de autenticación de WhatsApp WAUTH-1 y WAUTH-2, ya que el mecanismo de MD5 se dejó de utilizar el 24 de diciembre de 2012.

martes, 3 de junio de 2014

WhatsApp Authentication: MD5 vs WAUTH-1 vs WAUTH-2



Este es mi primer artículo en el blog de mi compañero de conferencias y amigo Jaime Sánchez. Nos habéis visto participar conjuntamente en distintos congresos y ahora me sumo al blog de Seguridad Ofensiva. En este caso voy a hablar de los mecanismos de autenticación que ha utilizado WhatsApp, sus características y consecuencias.